CVE-2007-6461 in Flyspraythông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong file index.php của Flyspray từ phiên bản 0.9.9 đến 0.9.9.3 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua (1) chuỗi truy vấn (query string) trong hành động index, liên quan đến hàm JavaScript savesearch; và (2) tham số details trong hành động details, liên quan đến tab History và hàm JavaScript getHistory.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/12/2007

Tiết lộ

19/12/2007

Kiểm duyệt

được chấp nhận

mục

VDB-40155

EPSS

0.01056

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!